PR

 イギリスのセキュリティーベンダーであるソフォスの日本法人は2019年12月20日、サイバー攻撃の最新動向を分析した「2020年版脅威レポート」を発表した。2019年に発生したセキュリティー脅威を基に2020年のサイバー攻撃を予測した内容だ。

 同レポートは2020年以降に脅威となる要素を複数挙げている。具体的には「ランサムウエア攻撃のリスク」「スマホなどモバイル端末向けマルウエア」「クラウド環境の構成ミス」などだ。

 「ランサムウエアが暗号化されて配布されるなど攻撃が巧妙になっている」。同日に開いた記者発表会で、ソフォスの田崎十悟パートナー営業本部ストラテジックパートナー営業部部長代理は脅威動向をこう説明し、「2019年は海外でインターネット接続事業者(ISP)を狙ったランサムウエア攻撃が目立った。日本向けにローカライズされれば2020年以降大きな脅威となる」と警鐘を鳴らした。

ソフォスの田崎十悟パートナー営業本部ストラテジックパートナー営業部部長代理
ソフォスの田崎十悟パートナー営業本部ストラテジックパートナー営業部部長代理
[画像のクリックで拡大表示]

 モバイル端末向けマルウエアとは、インストール直後は正常に動作するものの、アップデートすると不正な挙動をするように変化するアプリである。2019年にはネットバンキングを狙うマルウエア「Anubis」を潜ませたアプリがGoogle Playストアで配布され、「アップデートでネットバンキングの認証情報を搾取するといった手口が見られた」(田崎部長代理)という。

 クラウド環境の設定を誤り、脆弱性を作り込んでしまう脅威も注意が必要だ。田崎部長代理は「公開権限などを誤って設定したり、(マルウエアに)侵入されたパソコンからクラウド環境を設定するパスワードが盗まれたりする事例は多い。クラウドの普及に伴い構成ミスの危険性は高くなる」と説明した。